Also JETZT schreib auch ich was dazu nachdem es heute Mittag selbst bei Spiegel On-Line zu lesen war.
Mal ganz ehrlich, schnell waren die ja nicht, da der Bericht mindestens schon seit dem 12ten im Netz steht bei SUCURI.
Ja jemand hat ein Script geschrieben und macht die gute alte Brute Force Methode. Nicht das erste mal und nicht das letzte.
Aber mal ehrlich, wieso richtet sich jemand einen Blog ein und behält den standard Benutzer „admin“ denn überhaupt bei. Er selber heisst ja wohl anders. Als „admin“ wird er hoffentlich nicht bloggen wollen.
Wenn jemand nun ge-hackt wurde dann wäre es doch törich eine „HowTo“ zu basteln wie man den Blog wieder sauber bekommt. Sicherlich geht das. Hat man eine perfekte Schattenkopie kann man den Unterschied feststellen. Doch wann war der Eindringling da? War das wirklich das erste mal?
Am sichersten ist es wie immer alles platt zu machen und frisch und richtig ein zu richten.
Wer sich sicher ist in den Logs den Eindringling gefunden zu haben und einen Backup hat sollte den Backup einspielen der älter ist, auch klar.
Doch von allem anderen würde ich die Finger lassen wenn ich mich nicht auskenne. Und wenn ich mich auskenne bin ich wohl hoffentlich nicht gehackt worden durch so eine relativ billige Masche.
Aber wieso „billig“ ?? Na ja, „default Benutzer“ mit leichtem PW, das ist „billig“ … doch für Spiegel On-Line ist sowas wohl drei Tage später immernoch eine Headline wert.